34% пользователей смартфонов стали жертвами фишинговых атак. По данным экспертов, фишинг остается одной из главных угроз в сети. Злоумышленники используют его как для хищения денежных средств, так и для кражи персональных данных.
В 2024 году с фишингом в сети столкнулись 34% пользователей смартфонов, говорится в исследовании ИБ-компании «Информзащита», с которым ознакомилась «Лента.ру».
Эксперты компании отмечают, что злоумышленники используют фишинг не только для кражи денежных средств, но и для получения доступа к пользовательским данным и установки вредоносного программного обеспечения (ПО) на мобильные устройства. За указанный период посредством фишинговых атак вредоносное ПО было установлено на смартфоны 28% россиян, еще у 15% пользователей злоумышленники похитили личные данные.
При этом сами респонденты назвали хищение персданных и скрытую установку ПО главными рисками при использовании смартфонов. Большинство опрошенных россиян уверены, что полагаться исключительно на встроенные в смартфон средства защиты недостаточно. Чаще всего пользователи стараются усилить защиту за счет, например, установки антивирусов.
Фишинг сегодня остается главной угрозой для пользователя в цифровом пространстве, отметил член комитета Госдумы по информационной политике, информационным технологиям и связи, федеральный координатор партийного проекта «Цифровая Россия» Антон Немкин. «Как в частном, так и в корпоративном секторах. Напомню, что абсолютное большинство хакерских группировок используют фишинговые рассылки на начальном этапе атак, а, по данным «Яндекса», пользователи рунета ежедневно совершают порядка 2 млн попыток перехода на вредоносные ресурсы», – рассказал депутат.
Немкин пояснил, что чаще всего злоумышленники подделывают страницы социальных сетей, мессенджеров и известных брендов. Также высокая доля вредоносных ресурсов связана с тематикой инвестиций и порталов, специализирующихся на треш-новостях. «Фишинговых сценариев очень много, за это его любят злоумышленники – фактически можно создать поддельный ресурс для любой целевой аудитории. Например, молодым людям предлагать высокооплачиваемую работу или сообщать о выигрыше баснословной суммы, а старшее поколение предупреждать о возможности перерасчета пенсий. Еще один немаловажный фактор – снижение себестоимости фишинговых рассылок. Для того, чтобы создать такую рассылку, можно купить готовый алгоритм работы, никаких специализированных навыков не потребуется», – отметил депутат.
Темпы прироста вредоносной активности увеличиваются ежегодно. «В 2024 году число попыток перехода российских пользователей на фишинговые страницы в среднем увеличилось в четыре раза по сравнению с аналогичным показателем 2023 года. При этом, действительно, растет доля атак на пользователей смартфонов. Сегодня смартфон – это агрегатор практически всей информации о человеке, поэтому число таких атак вряд ли будет снижаться», – предупредил Немкин.
По его словам, помимо установки антивируса, необходимо использовать только безопасные браузеры с функцией идентификации фишинга, а также устанавливать приложения только из проверенных источников. «Важно и внимательно читать отзывы об интернет-площадках, перепроверять доменные адреса, а также адреса электронных почт и проявлять осторожность при открытии ссылок, направленных третьими лицами», – порекомендовал Немкин.
